Schöne neue Datenwelt
Die Financial-Data-Access-Verordnung (FiDA-VO) befindet sich aktuell im Trilogverfahren. Dabei geht es um eine Art Open Finance in der Finanzwelt, denn mit FiDA soll ein offener Datenaustausch ermöglicht werden. Finanzinstitute befürchten großen Aufwand, einige sehen jedoch auch die Möglichkeit neuer Geschäftsfelder.
Die Informationen bezüglich der Financial-Data-Access-Verordnung (FiDA) liefen in den letzten Monaten kreuz und quer, und Banken und Versicherungen kritisierten die Regelungen zum offenen Datenaustausch in der Finanzwelt heftig. Manchmal hatte man den Eindruck, dass die Europäische Union FiDA gar nicht mehr weiterverfolgen würde, weil ein offener Austausch von persönlichen Finanzdaten ein heikles Thema darstellt.
Trilogverfahren
Mit der Aufnahme des Trilogverfahrens zu FiDA Anfang 2025 durch Rat, Parlament und Kommission ist wieder etwas mehr Klarheit eingetreten. Die Marktteilnehmer dürfen jetzt erwarten, dass es bald zur vorgesehenen Erweiterung des Austauschs von Finanzdaten kommen wird, und können sich schon mal zu den Startblöcken begeben.
Der Anstoß zu FiDA kam von der EU-Kommission, die auch den Rahmen für FiDA vorgeschlagen hat. Dabei fällt auf, dass sich die Kommission in letzter Zeit sehr dafür interessiert, welcher Bürger welche Vermögenswerte besitzt und welche Zahlungsströme er erwartet. Das zeigt sich unter anderem auch in der EU-Geldwäsche-Verordnung (AML-Verordnung), die eine Obergrenze für Barzahlungen (also Fokus auf nachvollziehbare elektronische Zahlungen) und vor allen Dingen die Einrichtung eines EU-Vermögensregisters vorsieht. Hierbei handelt es sich um eine umfassende Datenbank, in der alle Bürger mit ihren Vermögenswerten erfasst werden und die bei der EU-Behörde AMLA in Frankfurt angesiedelt sein wird.
Förderung des digitalen Wandels
Ob all diese Bemühungen tatsächlich zu einem besseren Überblick der Bürger über ihre Finanzen führen beziehungsweise der Bekämpfung von Geldwäsche dienen oder ob sie für die Bürgerüberwachung und letztlich zur Generierung von Steuern und Abgaben angesichts klammer öffentlicher Kassen verwendet werden, lässt sich heute schwer absehen. Es geht immerhin um enorme Mengen an Finanz-, Zahlungs- und Vermögensdaten, die gesammelt werden und sich durch elektronische Datenverarbeitung leicht bündeln und auswerten lassen.
Dass es um die Förderung eines datengesteuerten Finanzwesens geht, schreibt die Europäische Kommission selbst in ihrer Begründung für die FiDA-Verordnung (COM[2023]): „Im Finanzbereich hat die Kommission die Förderung eines datengesteuerten Finanzwesens als eine der Prioritäten in ihrer Strategie für ein digitales Finanzwesen aus dem Jahr 2020 genannt und ihre Absicht bekundet, einen Legislativvorschlag für einen Rahmen für den Zugang zu Finanzdaten vorzulegen. In ihrer Mitteilung über eine Kapitalmarktunion aus dem Jahr 2021 hat die Kommission ihr Bestreben bekräftigt, ihre Arbeit zur Förderung datengesteuerter Finanzdienstleistungen zu beschleunigen.“
„Datengesteuerte Finanzdienstleistungen“ sollen also beschleunigt werden. Warum dies in der Vergangenheit noch nicht richtig lief, erklärt die EU-Kommission ebenfalls in ihrer Begründung: „Derzeit haben Kunden im Finanzsektor in der EU über Zahlungskonten hinaus keine effektive Kontrolle über den Zugang zu ihren Daten und deren Austausch. Datennutzer, d. h. Unternehmen, die auf Kundendaten zugreifen wollen, um innovative Dienstleistungen zu erbringen, haben Schwierigkeiten beim Zugang zu Daten, die sich im Besitz der Dateninhaber befinden, d. h. Finanzinstitute, die diese Kundendaten erheben, speichern und verarbeiten.“ Daher will man mit der FiDA-Verordnung Dateninhaber – etwa Kreditinstitute, Versicherungen oder Wertpapierfirmen – zur kontinuierlichen Bereitstellung von Kundendaten verpflichten. Die Stoßrichtung dieser Bemühungen beschreibt die EU-Kommission so: „Das allgemeine Ziel dieses Vorschlags besteht darin, die wirtschaftlichen Ergebnisse für Finanzdienstleistungskunden (Verbraucher und Unternehmen) und Unternehmen des Finanzsektors zu verbessern, indem der digitale Wandel gefördert und die Übernahme datengesteuerter Geschäftsmodelle im EU-Finanzsektor beschleunigt wird.“ Diese innovativen Geschäftsmodelle werden allerdings im Verordnungsvorschlag nicht näher bezeichnet.
Application Programming Interfaces (APIs)
In der Praxis soll der Datenaustausch über sogenannte Application Programming Interfaces (APIs) geschehen. Dabei handelt es sich um genormte Schnittstellen, über die der Datentransfer stattfindet. Klarheit, wie diese APIs technisch auszugestalten sind, wird es vermutlich erst geben, wenn das Trilogverfahren abgeschlossen ist. „Die gemeinsamen Standards für Daten und technische Schnittstellen, auf die sich die Mitglieder einigen, können von den Mitgliedern selbst oder von anderen Parteien oder Stellen ausgearbeitet werden“, heißt es dazu im FiDA-Entwurf. Fest steht aber: Die Daten sind von den Dateninhabern kontinuierlich und in Echtzeit bereitzustellen.
Dabei sind auch gemeinsame Austauschplattformen möglich: „Der Austausch der Daten kann dabei über (…) sogenannte Financial Data Sharing Schemes erfolgen, die von Dateninhaber und -nutzer gemeinsam mit Beteiligung von Verbraucherschutz-Organisationen ausgestaltet sind“, schreibt KPMG Financial Services Hub. Auch ein direkter Datenaustausch – genannt Peer-to-Peer – ist möglich. „Verpflichtete unter der FiDA müssen sich einem Datenaustauschsystem anschließen“, stellt KPMG fest.
Viel Zeit, um einen geeigneten Standard zu finden, bleibt den Beteiligten nicht. Die Developmentphase mit der Verständigung auf grundlegende Regelungen des Systems soll bereits Ende 2025 beendet sein, erklärt das Management- und Technologieberatungsunternehmen BearingPoint. Nach der Implementierungsphase und dem Testen der Schnittstellen soll das neue System für den Datenzugang Ende Juni 2027 funktionieren. „Am 1. März 2028 tritt FiDA in Kraft“, nennt BearingPoint die Deadline (siehe Chart „FiDA-Zeitstrahl“).
Immerhin braucht die Bereitstellung nicht ganz kostenlos zu erfolgen, denn die Dateninhaber können für die Zurverfügungstellung der Daten von den Datennutzern eine „angemessene Vergütung“ verlangen.
Das scheint angebracht, denn immerhin gehören diese zu den Profiteuren der Verordnung. „Als Dritte ohne eigene Kundendaten wären sie nach einer aufsichtlichen Genehmigung berechtigt, im Auftrag von Kunden systematisch auf Daten zuzugreifen, um für sie (im VO-Vorschlag) nicht näher bezeichnete innovative Finanzinformationsdienstleistungen anzubieten“, schreibt die Arbeitsgemeinschaft für betriebliche Altersversorgung e.V. (aba) in einem Kommentar zu FiDA.
Wer die Daten bereitstellen muss
Als Dateninhaber gelten Banken, Kapitalanlagegesellschaften, Versicherungen, Zahlungsdienstleister, E-Geld-Institute, Wertpapierfirmen, Kryptowährungsdienstleister, Crowdinvesting-Plattformen und so weiter. Sie alle haben Daten zu Spar- und Tagesgeldkonten, Depots, Hypothekendarlehen, Privatkrediten, Bausparverträgen, Kfz- und sonstigen Versicherungen, Kryptowerten, privaten und betrieblichen Altersvorsorgeverträgen etc. – und um diese geht es.
Eventuell kommen auch EbAV als Dateninhaber infrage, aber die sehen die Einbindung nicht als sinnvoll an. Beate Petry, Vorsitzende der aba, begründet dies: „Da EbAV nicht im freien Markt tätig sind, also nicht für alle Kunden offen sind, ist es aus meiner Perspektive falsch, sie unter die FiDA-Verordnung zu packen. Wobei sollte denn ein Finanzinformationsdienstleister als Datennutzer mit den so erhaltenen Daten den Versorgungsberechtigten unterstützen? In der betrieblichen Altersversorgung gibt es keine Kunden, die einen Anbieter auswählen und von ihm ein Produkt kaufen. Versorgungsberechtigter der BASF Pensionskasse wird man, indem man bei BASF einen Arbeitsvertrag unterschreibt. Eine Empfehlung eines Finanzinformationsdienstleisters an einen Kunden führt hier bestenfalls nur zu etwas Verwirrung. Und zu unnötigen Kosten bei den EbAV.“
Schon jetzt müssten EbAV standardisierte Schnittstellen zur Verfügung stellen, um die von ihnen gehaltenen Vorsorgedaten an die Digitale Rentenübersicht in Berlin zu liefern, mit deren Hilfe sich Bürger einen Überblick über ihre Rentenanwartschaften verschaffen können. Allerdings handelt es sich hier höchstwahrscheinlich um andere Daten. Petry: „Es besteht die Gefahr, dass sich die angeforderten Daten und die Schnittstelle sowie auch die Technik unterscheiden.“
Aufwand ohne Nutzen
In der Digitalen Rentenübersicht sieht Petry aber sehr wohl einen Nutzen: „Für Bürger ist es wichtig, einen Überblick zu haben, wie ihre Versorgung in der Rentenphase aussehen könnte. So haben alle Menschen die Möglichkeit, frühzeitig zu reagieren, wenn sie noch etwas für ihre Altersvorsorge tun möchten. Wenn sie dafür Beratung benötigen, könnten sie sich die Informationen der Digitalen Rentenübersicht herunterladen. Worin sollte hier der Mehrwert eines Parallelsystems liegen? Wir sehen ihn nicht: EbAV sollten daher nicht zwei unterschiedliche Daten-Sets über zwei unterschiedliche Schnittstellen zur Verfügung stellen müssen.“ Sie sieht darin keinen Nutzen für die Verbraucher: „EbAV sollten nicht undifferenziert in die Finanzmarktregulierung integriert werden. FiDA würde nur Aufwand und Kosten für EbAV bedeuten, aber für Anwärter keinerlei Nutzen, denn EbAV sind nicht offen für alle interessierten Kunden“, so Petry. Sie fürchtet auch den Aufwand und die Strafen: „Die Administration ist durch die EbAV nicht wirklich handlebar, und es stehen enorme Strafen bei Nichtbeachtung im Raum.“
Weil sie hier Handlungsbedarf sieht, hat sich die aba intensiv in den politischen Prozess eingebracht und PensionsEurope, den europäischen Verband der betrieblichen Altersversorgung, bei der Erstellung mehrerer Positionspapiere zum FiDA-Vorschlag unterstützt.
Nur mit Kundenzustimmung
Bevor es zum Datenaustausch kommt, ist allerdings eine ausdrückliche Kundenzustimmung einzuholen, denn der Gesetzesvorschlag muss natürlich im Einklang mit der Datenschutz-Grundverordnung (DSGVO) stehen.
Darüber hinaus erhalten Kunden ein digitales Dashboard, über das sie ihre Einwilligungen verwalten und widerrufen können. „Den Kunden müssen Dashboards zur Verfügung gestellt werden, um Datenflüsse und Zugriffsberechtigungen zu steuern. Zu diesem Zweck sieht die FiDA eine Kooperation zwischen den Dateninhabern und Datennutzern vor, um alle notwendigen Informationen in der notwendigen Aktualität auch tatsächlich zur Verfügung stellen zu können“, schreibt KPMG Financial Services Hub.
In der Verwendung der bereitgestellten Daten sieht das Wirtschaftsprüfungs- und Beratungsunternehmen einen echten Kundennutzen und rechnet daher offenbar mit breiter Zustimmung zur Datenfreigabe: „Kunden können diese Daten zur Weitergabe freigeben, wodurch Datennutzer – darunter Finanzinformationsdienstleister oder Krypto-Anbieter – innovative kundenspezifische Produkte entwickeln können sollen“, schreibt KPMG in seiner Publikation „Impulse für die Finanzwelt“.
Innovative Dienstleistungen
Überhaupt sind IT-Dienstleister und Consultants euphorisch, was wenig verwundert, denn immerhin bietet FiDA ihnen umfangreiche Geschäftsmöglichkeiten, beispielsweise wenn die Dateninhaber die Schnittstellen einrichten müssen oder wenn Datennutzer die Daten abfragen und auswerten möchten.
Die Begeisterung geht aus der Formulierung des IT-Dienstleisters Adesso klar hervor: „FiDA ist eine Einladung an die Branche, sich von der Realität der Gegenwart zu lösen und den Sprung in eine Zukunft zu wagen, die von Offenheit, Innovation und kundenorientierten Dienstleistungen geprägt ist.“ Adesso hat auch eine Idee, wie die innovativen Finanzinformationsdienstleistungen, die die EU-Kommission etwas nebulös erwähnt, aussehen könnten: „FIDA bietet die Möglichkeit, innovative und kundenzentrierte Versicherungslösungen zu schaffen: durch die Integration und Analyse externer Datenquellen wie Gesundheitsdaten, Echtzeit-Fahrzeugdaten oder Immobilieninformationen. Diese Daten ermöglichen maßgeschneiderte Versicherungsprodukte, die genau auf die individuellen Bedürfnisse und Risikoprofile der Kunden zugeschnitten sind. Ökosysteme rund um Smart Homes, vernetzte Fahrzeuge oder Wearables bergen ein enormes Potenzial, indem sie nicht nur risikoadäquate Tarifmodelle ermöglichen, sondern durch direkten Datenzugriff auch präventive Dienstleistungen und sofortige Schadenregulierung anbieten.“
KPMG Financial Services Hub schließt sich der Begeisterung an: „So soll zum Beispiel der durch die PSD 2 eingeführte Zugang zu Daten im Bankenbereich auf eine größere Palette von Finanzdaten ausgeweitet werden. Insurtechs sehen darin bereits einen Meilenstein für die Entstehung von echten digitalen Ökosystemen im Sinne von Open Insurance. Die Geschichte von Open Finance, die jahrelang nur in kleinen Schritten weitererzählt wurde, könnte jetzt einen vorläufigen Höhepunkt erreichen.“
Es bleibt zu hoffen, dass der Nutzen für die Verbraucher, den der Datenzirkus ermöglicht, höher ist als der Aufwand und die Kosten, die die Dateninhaber zu tragen haben und die sie vermutlich auf die Kunden abwälzen werden.
Anke Dembowski